- Среда, 15 июля 2009

gentoo-help@conference.gentoo.ru

Среда, 15 июля 2009< ^ >

evadim установил(а) тему: Gentoo Ru Help

Конфигурация комнаты

GMT+4
[00:51:13] localhost вошёл(а) в комнату
[01:16:59] localhost вышел(а) из комнаты
[04:27:43] Night Nord вышел(а) из комнаты
[06:51:26] scolzyashii вышел(а) из комнаты
[10:56:38] Night Nord вошёл(а) в комнату
[11:05:15] localhost вошёл(а) в комнату
[11:08:34] scolzyashii вошёл(а) в комнату
[11:14:05] scolzyashii вышел(а) из комнаты
[11:14:55] scolzyashii вошёл(а) в комнату
[12:19:25] scolzyashii вышел(а) из комнаты
[12:25:47] scolzyashii вошёл(а) в комнату
[13:33:52] localhost вышел(а) из комнаты
[13:55:44] localhost вошёл(а) в комнату
[14:42:33] localhost вышел(а) из комнаты
[15:02:23] Night Nord вышел(а) из комнаты
[15:05:16] Night Nord вошёл(а) в комнату
[15:59:59] scolzyashii вышел(а) из комнаты
[16:07:44] localhost вошёл(а) в комнату
[16:08:09] <localhost> ребятки как заблокировать на иптаблесе fingerprint ?)
[16:25:12] <Night Nord> localhost: а по-русски?
[16:25:36] <Night Nord> Что такое fingerprint
[16:25:45] <Night Nord> Что понимается под заблокировать
[16:25:46] <localhost> ну как заблакировать всякого рода сканирования\обнаружения ос
[16:25:52] <localhost> ну иптаблес дени правила
[16:26:01] <Night Nord> Сам ты дени
[16:26:05] <Night Nord> Денай, если уж так
[16:26:14] <localhost> ты ну слыш блять
[16:26:15] <Night Nord> И ваще там REJECT =)
[16:26:19] <localhost> коли ты уселся на генту хелп
[16:26:20] <localhost> соизволь
[16:26:28] localhost выгнали из комнаты: мат
[16:26:44] <Night Nord> Вот нахал...
[16:29:26] localhost вошёл(а) в комнату
[16:30:02] <localhost> Угу...
[16:31:22] <Night Nord> Определение ос делается на основе каких-то специфичных деталей реализации tcp/ip стека
[16:31:38] <Night Nord> А именно на основе управляющих фреймовых пакетов
[16:31:45] <Night Nord> Есть модуль OSF
[16:31:54] <Night Nord> Левый правда, в ядре его нету
[16:32:21] <Night Nord> Проще, имхо, блокировать сканы при помощи модуля recent - большое кол-во обращений с одного ипа - бан
[16:32:52] <Night Nord> А скан ос блокировать вообще смысла нет особого, оно только юникс/линукс/винда в основном определить может
[16:33:19] <Night Nord> А уточнения всякие - через раз промахивается, либо не находит
[16:33:49] <Night Nord> Linux 2.6.9 - 2.6.28
[16:33:56] <Night Nord> Хороший такой диапазончик
[17:13:05] <localhost> ага спасибо :)
[17:14:20] <localhost> а модуль recent он в ядре?
[17:19:34] <Night Nord> Да
[17:21:42] <localhost> чето в гугле нечего толком ненаписано :)
[17:27:40] <Night Nord> Есть чудовищных размеров ман по всем ипстолам разом
[17:29:49] <Night Nord> localhost: http://iptables-tutorial.frozentux.net/iptables-tutorial.html
[17:31:12] <localhost> ну про это я знаю ;)
[17:31:19] <localhost> но всеже спасибо
[17:31:35] <Night Nord> ну там и про ресент есть
[17:32:56] <localhost> а как сам, ползуешься им?
[17:37:27] <Night Nord> Ресентом?
[17:37:33] <Night Nord> Тока чтобы ссш-ломателей банить
[17:37:37] <Night Nord> Меня сканы не пугают
[17:37:59] <localhost> я вот думаю
[17:38:13] <localhost> по умолчанию у меня полтики DROP , надо ли мне это вапше или нет :)
[17:38:19] <localhost> и без ресента можно обойтись так то =)
[17:38:55] <Night Nord> и нужно, имхо
[17:39:01] <Night Nord> Тока лишняя нагрузка на нетфильтер
[17:39:13] <Night Nord> Сканы пущай идут
[17:39:25] <Night Nord> Если у тебя 30 ядро, а он его понимает как от 17 до 28
[17:39:37] <Night Nord> Между которыми была тыща тыщ фиксов
[17:39:44] <Night Nord> То никакие эксплоиты тут никатят
[17:39:49] <localhost> просто мне нельзя палица что я использую линуксоподобные ос ;)
[17:39:49] <Night Nord> Можно спать спокойно
[17:39:55] <Night Nord> Почему?
[17:40:06] <localhost> ну потому что сразу появляюца вапросы че как почему зачем0
[17:40:11] <localhost> а обьеснять это лишнее
[17:40:18] <localhost> и как то анонимность в сети нужна :)
[17:40:39] <Night Nord> Ну, Касперский на виндах тупо подменяет стэк и че-то там хитро махиначит с рандомом
[17:40:49] <Night Nord> В результате его определить невозможно
[17:41:10] <Night Nord> Но винды - гибридная система, там можно стек заменить
[17:41:21] <Night Nord> А тут надо патчи на ядро писать, а это сложно и всем лениво
[17:41:26] <Night Nord> Ибо никому особо и не нужно
[17:41:51] <Night Nord> localhost: тот кто ниосилил юникс все равно не станет тыкать нмапом в тебя, имхо
[17:42:17] <Night Nord> А если и станет - запаришь мозги, что это типа новая фича - подмена отпечатка для запугивания =)
[17:42:42] <localhost> :)
[17:42:59] Night Nord ушел
[17:43:00] <localhost> да вот мне нужно сделать себе маску лаймера виндузятника
[17:43:01] <localhost> =)
[17:59:09] localhost вышел(а) из комнаты
[18:12:56] localhost вошёл(а) в комнату
[18:38:25] <evadim> localhost: думается тебе ненужна маска ламера-виндоузятнега
[18:39:25] <localhost> да вы чтооо
[18:39:34] <localhost> давайте может еше ядрами померимся?
[18:39:47] <evadim> :)
[18:40:04] <localhost> или с генериком мерица не красиво?
[18:40:04] <localhost> =)
[18:40:23] <evadim> мерится вообще некрасиво
[18:40:36] <evadim> а генкернел - хороший скрипт сборки initrd
[18:40:53] <localhost> а руки лудшее средства чесания затылка да?
[18:40:53] <localhost> =)
[18:41:54] <evadim> угу
[18:42:41] <evadim> кстати, для тех кто на бронепоезде - в комнате есть логи. на сервере есть баны
[18:42:55] <localhost> ну и какой реазон бана будет? =)
[18:44:32] <evadim> а мне нужен резон? пока что я просто сообщил тебе что они есть
[18:44:47] <evadim> но ты уже успел нахамить и поматериться - этого достаточно
[18:44:57] <localhost> а где рулесы? в топике я их не заметил
[18:45:01] <evadim> их нет
[18:45:05] <localhost> ну вот.
[18:45:12] <localhost> какие тогда вапросы по поводу матов
[18:45:12] <evadim> как и на форуме их нет
[18:45:54] <evadim> http://www.gentoo.ru/node/14456
[18:46:03] <evadim> вот примерно так весде
[18:46:29] <localhost> на будушее evadim, я сильно нерастроюсь, если лешусь обшения с ваме :)
[18:46:41] <evadim> хочеш - создавай свою комнату и делай там что хочеш, или можеш залезть в talks@ - там тоже можно всё
[18:46:49] <evadim> и что?
[18:47:02] <evadim> у нас уже есть несколько расстроеных
[18:47:05] <evadim> :)
[18:47:17] <evadim> просто веди себя культурно - и всё
[18:47:31] <localhost> не ну не пойму вылез мат, ну и че с этого то
[18:47:36] <localhost> как меня тут встретили так я и ответил
[18:47:48] <localhost> а то видите ли за место дропа дени сказал
[18:47:56] <localhost> суть же ясна? зачем показывать свой ум
[18:48:44] <evadim> значит была не ясна
[18:49:05] <evadim> вылез и вылез - проехали
[18:49:49] <localhost> нечувствуете что слишком много песка под себя подгребаете ?:)
[18:50:07] <evadim> за это я бы выгнал/забанил даже если бы не было мата
[16:26:14] <localhost> ты ну слыш ****
[16:26:19] <localhost> коли ты уселся на генту хелп
[18:50:11] <evadim> нет
[18:50:24] <evadim> здесь сидят люди которые хотят комуто помоч
[18:50:34] <evadim> но это не платная техподдержка
[18:50:35] <localhost> ну просто че за глупые вапросы, что такое заблакировать и что такое фингерпринт
[18:51:17] <evadim> я просто сижу и трачу своё личное время на помощ - нужно быть немножко уважительнее, не более того
[18:51:43] <localhost> да я думаю если бы у вас была какаято строго установленая задача
[18:51:50] <evadim> когда я слышу "фингерпринт" - я вспоминаю про сканер отпечатков пальцев
[18:51:55] <localhost> вы бы не сидели тут и тратили свое личное время на помошь
[18:52:19] <localhost> ну когда речь идет о фаерволе и у вас в голове крутяца пальцы) что уж))
[18:52:20] <evadim> именно из-за того что разные люди понимают по разному - нужно говорить точнее когда прочиш помощи
[18:56:14] <evadim> мы, совершенно добровольно и бесплатно, имеем геморой с поднятием и поддержкой gentoo.ru - это наша задача
[19:13:51] <localhost> ладно все разабрались;)
[19:13:56] <localhost> грубый тон не помне)
[19:25:09] localhost вышел(а) из комнаты
[19:40:55] localhost вошёл(а) в комнату
[21:01:20] localhost вышел(а) из комнаты
[21:37:47] localhost вошёл(а) в комнату
[22:16:59] localhost вышел(а) из комнаты
[23:09:21] localhost вошёл(а) в комнату
[23:15:49] localhost вышел(а) из комнаты
[23:19:47] Night Nord вышел(а) из комнаты
[23:28:42] Night Nord вошёл(а) в комнату
[23:44:59] Night Nord вышел(а) из комнаты